通过生物识别技术解决美国的网络安全问题

通过生物识别技术解决美国的网络安全问题

由Bob Eckel,总裁兼首席执行官意识到,Inc。

2020年,美国一家大型信息技术公司遭到黑客攻击,泄露了其1.8万多名客户的敏感材料,其中许多客户包括财政部和国土安全部等政府机构。不久之后,美国最大的燃油管道遭到勒索软件攻击,造成了大范围的燃油短缺和消费者恐慌。

不幸的是,这样的攻击已不再罕见。它们暴露了政府机构和私营企业加强网络安全努力、确保供应链安全、改进认证以及确保资产(以及客户资产)在安全手中的必要188游戏盒子下载方法。2021年5月,美国政府针对这些令人担忧的趋势采取了行动,签署了《关于改善国家网络安全的行政命令》。下面我们将讨论该行政命令的要求、联邦政府目前使用的身份验证解决方案,以及应该采取的关键步骤,以加强网络安全协议,防止这些麻烦的趋势。

“提高国家网络安全的执行命令”

拜登总统签署了《关于改善国家网络安全的行政命令》,直接应对COVID-19大流行期间大规模数据泄露的威胁和政府面临的相关访问控制挑战。该行政命令包括八个部分,详细说明了美国联邦政府必须在一年内采取的行动,以改善国家对网络威胁的检测、缓解和补救。

拜登的执行命令的一个关键组成部分是政府机构的要求采用物理和数字访问的多因素认证流程。行政命令第3节具体列出了联邦政府内加强认证实践的必要性,授权“在本次订单日期的180天内,机构应采用多因素认证。”网络安全顺序还要求在政府内继续使用智能卡进行物理和数字访问控制,只要它们将其与多因素身份验证结合以进行额外的安全性,而不是用户名和密码。

美国网络安全的现状

确保一个人的网络安全和供应链是关于数据访问的。知道目前可以访问的是至关重要的,并且该访问级别是否合适。目前,美国联邦政府内的大多数物理和数字访问都需要使用智能卡。其中最常见的是个人身份验证(PIV)卡和公共访问卡(CAC),两者都被设计为授予支架访问物理位置​​,安全终端或两者。然而,如果卡丢失或无法使用,则用户名和密码的成功组合将继续允许在许多情况下访问用户访问权限。

不幸的是,随着数据泄露和网络攻击的持续增加,密码已被证明是一种越来越不安全的保护敏感资产的方法,尤其是在联邦范围内。作为一种身份验证方法,密码越来越不可靠,因为它们可能被恶意方窃取或猜测。黑客们也越来越善于发现或绕过密码,因此,当PIV或CAC卡无法使用时,使用密码作为获取政府资产的唯一手段的风险与日俱增。

Covid-19大流行使事项更糟糕,有效地停止了大多数PIV或CAC卡发行,因为该程序依赖于亲自执行该过程。因此,在2020年的唯一物理和数字接入的唯一身体和数字访问手段的使用情况,进一步增加了联邦网络安全漏洞,并突出了更安全的多因素方法的迫切需要。

关键的下一步步骤

随着网络攻击的上升和任务要解决这些麻烦的趋势,需要立即采取许多步骤,以确保满足挑战。第一个和最关键的步骤是采用基于生物识别的身份验证方法代替密码。

最重要的原因是,生物识别技术与密码固有的更安全,作为身份验证方法。这是因为他们使用了一个人的东西(他们独特的物理特征)而不是一个人拥有或知道的东西。密码和物理访问卡可以被盗,离开它们和发出的代理商易受攻击。然而,生物识别技术更安全,通常在几秒钟内执行面部,语音或虹膜匹配,并且结合活力检测,确保用户是真实的实况人员,而不是打印图像,视频录制或掩模。

现代生物识别技术也可以移动,允许从任何智能手机或设备方便地访问和功能。获得授权的个人无需输入密码或访问代码,只需将自己的脸和/或声音呈现在设备面前,即可在几秒钟内获得安全访问权限。作为一种方便、无摩擦、最重要的是,安全的密码替代方案,生物识别技术是政府机构和私营企业寻求替代他们容易欺诈的认证方法的理想解决方案。

网络安全的未来伴随着生物识别技术

一个简单的事实是,政府机构和私营企业再也不能依靠不安全的基于密码的认证方法来保护他们的资产和供应链。188游戏盒子下载随着政府机构只剩不到一年的时间来实施更安全的多因素认证解决方案,大规模数据泄露和网络攻击也在上升,解决这一需求并为未来打下坚实基础的明确选择是生物识别技术。

今天的生物识别解决方案提供了针对黑客和勒索软件攻击的无与伦比的安全性,足够灵活,可以用于几乎任何用例和几乎任何移动设备,通常比传统的多因素方法更快,并为用户提供了高水平的便利。与现有的认证方法相比,生物识别技术有很多好处,对于那些希望在未来一年或更长的时间里保护自己和敏感资产的人来说,生物识别技术是一个明确的选择。

关于作者

鲍勃·埃克尔总统和CEO是意识到,Inc.他还担任International Biometrics + Identity Association (IBIA)的董事会成员、Evolv Technology的战略顾问董事会成员、Digimarc Corporation的顾问。他持有the University of California Los Angeles的电气工程硕士学位,以及the University of Connecticut的电气工程学士学位。

免责声明:生物识别更新行业见解提交的内容。本文所表达的观点都是作者的观点,并不一定代表Biometric Update的观点。

相关文章

文章主题

||||||||

评论

留下一个回复

本网站使用AkisMet减少垃圾邮件。了解如何处理您的评论数据

大多数本周读书

特色公司

生物识别技术研究

生物识别白纸白皮书

生物识别事件

解释生物识别技术